顽固漏洞再现 Linux 内核 - 开源中国社区
顽固漏洞再现 Linux 内核
xyxzfj 2010年09月16日

顽固漏洞再现 Linux 内核

xyxzfj xyxzfj 发布于2010年09月16日 收藏 3 评论 4

有免费的MySQL,为什么还要买? >>>  

顽固漏洞再现Linux内核

“从这里获得你的根权限”

又一次,Linux内核清除了一个提供给不受信任者根权限的漏洞。

操作系统某一组件中从64位向32(反之亦可)传值时所引发的风险曾被修复过——于2007年的2.6.22.7版中。可是几个月后,开发者无意地回滚了所作修复,又一次让操作系统置身于有被非特权用户夺取完全根权限之可能的高危风险中。
漏洞最初是由已故的黑客Wojciech "cliph" Purczynski发现的。但是Ben Hawkes,发现内核回滚漏洞的调查者,此时,在最近对操作系统作修补的过程中,他越来越心生疑虑了。

“我把它展示给2007年曾为修复原先这一漏洞作出了大量开发工作的朋友Robert Swiecki看。‘啊,这真奇怪!’他说。”Hawkes写道。“我们从2007年开发存档中取出了修复方法,对特权增强代码作了一些小的更改,写成了一个root shell。”

无疑,Linux热衷者会很快指出,那一漏洞只会被在目标机器上已有合法帐户的人利用。这是事实,可是这种风险在公司、政府和教育机构等Linux成了中流砥柱有巨大用武之地的领域里存在便是大事情。并且权限增强以及保护模式、级别集成、chroot——这些功能大多是此款操作系统被首选的原因——功能会被大大削弱。

这一漏洞意味着持比如有限SSH访问权限的不受信任用户有一种小方法能获取不受限的访问诸多64位安装的权限。

这是Hawkes周三在Linux 32位兼容模式下发现的两大权限增强风险漏洞之一。官方更新在还有

转载请注明:Linux人社区 编译


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:顽固漏洞再现 Linux 内核
分享
评论(4)
最新评论
0
官方更新在这,这还有这。
0
我喜欢最后一句————“官方更新在这,这还有这”,哈哈~~
0
我曾经就Chroot可能带来这一危险提出质疑,不过没有公开化……
0
什么年代的新闻呀
顶部